volafox

  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • exposeJavaScript的动态符号执行(DSE)引擎